9 KPI’s voor het beveiligen van de werkplek

Je digitale werkplek is voor cybercriminelen een van de favoriete ingangen in jouw ict-omgeving. Hun valse toegangsbewijs regelen zij bijvoorbeeld via e-mail (phishing) of het random en razendsnel uitproberen van wachtwoorden (een brute force-aanval). Dit maakt de werkplek tot een kwetsbaar onderdeel van je ict-omgeving, die je dus extra goed moet beveiligen. Het opstellen en evalueren van de juiste KPI’s is in deze beveiliging essentieel.

Hoe het mis kan gaan met de beveiliging van de werkplek

Ik zie vaak dat werkplekbeveiliging misgaat wanneer er geen goede processen zijn ingericht of wanneer mensen deze niet opvolgen. Een simpel voorbeeld is het niet (tijdig) installeren van systeem- of applicatie-updates. Dan ontstaan er al snel kwetsbaarheden waar indringers graag gebruik van maken. En ook als je updates wel installeert is dat nog geen garantie voor een veilige werkplek. Want er zijn veel meer componenten om rekening mee te houden.

Werkplekbeveiliging is een continu proces dat je goed moet inrichten en evalueren. Allereerst heb je hier een solide proces voor nodig. Een sterk model dat je hierbij helpt is het NIST-model. Dit model helpt je om kwetsbaarheden te identificeren, de werkplek van een security baseline te voorzien, te monitoren en in te grijpen wanneer incidenten zich voordoen.

Voor de monitoring van de werkplek kun je gebruik maken van overzichtelijke rapportages. Hier kun je belangrijke KPI’s op loslaten, zodat je jouw ict-omgeving zo goed mogelijk - en steeds beter - bewaakt.

Waarom KPI’s belangrijk zijn bij het beveiligen van je werkplek

Goede KPI’s helpen de werkplekbeveiliging te optimaliseren:

• Ze vertellen je welke resultaten je moet behalen om succesvol te zijn en dagen jouw mensen dus uit om het maximale uit zichzelf te halen.
• Ze geven een beeld van hoe effectief de beveiligings-inspanningen zijn en hoe jouw bedrijf zich daarin ontwikkelt. Ze vormen dus een maatstaf die inzicht geeft.
• Het monitoren op KPI’s helpt om tijdig in te grijpen op ondermaats presterende beveiligingsmaatregelen.

De 9 belangrijkste KPI’s voor een effectieve beveiliging van de werkplek

Hieronder deel ik de belangrijkste KPI’s voor werkpleksecurity met je.

1. De Secure Score van de werkplek

De Secure Score geeft de algehele beveiliging van de werkplek weer in een percentage. Deze score helpt om doelstellingen te definiëren of onverwachte afwijkingen te detecteren. Een doelstelling zou kunnen zijn om een bepaald percentage te willen halen. Het signaleren van onverwachte negatieve veranderingen stelt je organisatie in staat om tijdig te reageren.

2. De snelheid waarmee je reageert op security-incidenten

Je wilt de impact van aanvallen zo klein mogelijk houden. Dan is het essentieel dat je met gepaste snelheid reageert op dreigingen en incidenten. Om dit goed te doen is het belangrijk hier afspraken over te maken, waaraan je KPI’s verbindt. Je formuleert dan hoe snel je organisatie moet reageren op verschillende typen dreigingen.

Bijvoorbeeld:

• We reageren binnen een half uur op een dreiging met het label ‘alert high’.
• We reageren binnen vijf dagen op een dreiging met het label ‘informational’.

Dit soort KPI’s zorgen voor gepaste actie bij dreigingen en maken daarnaast het evalueren hiervan makkelijker. Want als er bijvoorbeeld al lang niks gedaan blijkt te zijn aan een gedetecteerde kwetsbaarheid valt dat dankzij je KPI sneller op. Je weet dan bijvoorbeeld dat het tijd is om het beveiligingsproces aan te scherpen.

3. Het percentage device compliance

Een sterk beveiligde werkplek heeft bepaalde kenmerken. Het is belangrijk dat zoveel mogelijk devices binnen je ict-infrastructuur hieraan voldoen, en dus ‘compliant devices’ zijn. Hiermee verklein je de kans op een security-incident flink.

Voor het vaststellen van de compliance van je apparaten kun je meten op kenmerken als:

• up-to-date antivirussoftware;
• up-to-date applicaties;
• encryptie met bitlocker;
• bepaalde ingeschakelde securityfuncties;
• specifieke instellingen.

Bijkomend voordeel van het monitoren van device compliance is dat je apparaten meteen deels kunt blokkeren wanneer deze non-compliant blijken te zijn. Je maakt dan de applicaties die gevoelige data bevatten tijdelijk ontoegankelijk binnen dit device. Bijvoorbeeld alle Office-applicaties. Zo voorkom je een mogelijke datalek.

4. Kwetsbaarheden met hoge ‘impactscores’

De impactscore van kwetsbaarheden wordt bepaald door de wisselwerking tussen hoe vaak de kwetsbaarheid voorkomt binnen het ict-landschap en hoe ernstig de kwetsbaarheid is uitgedrukt in een CVSS-getal. Zo’n kwetsbaarheid komt bijvoorbeeld door een fout in de code of onveilige configuratie. Een kwetsbaarheid die veel voorkomt en een hoog CVSS-getal heeft krijgt een hoge impactscore.

Een hoge impactscore wijst op een serieuze kans op een security-incident. Het spreekt daarom voor zich dat je zo min mogelijk kwetsbaarheden binnen je ict-landschap wilt hebben met zo’n hoge score. Het is dus nuttig om een KPI op te stellen voor kwetsbaarheden met een hoge impactscore.

5. Het tijdig installeren van updates

Het is belangrijk je software steeds op tijd te updaten. Hiermee voer je verbeteringen in de beveiliging door en repareer je kwetsbaarheden die erin (kunnen) zitten. Update je niet, of doe je dit te laat? Dan lopen je systemen het risico om besmet te raken met schadelijke software, zoals ransomeware. Stel dus KPI’s op die stimuleren om je applicaties en besturingssystemen snel te updaten wanneer nieuwe versies beschikbaar zijn.

Zie je door het monitoren dat jullie vaak lang wachten met het installeren van updates? Dan is het tijd om het proces op dit vlak aan te scherpen.

6. Het aantal accounts met verhoogde rechten

Binnen elk bedrijf zijn er accounts waaraan meer rechten zijn toegekend dan gemiddeld, zoals admin-accounts. Hiervan wil je er zo min mogelijk hebben. Want hoe meer rechten een account heeft, hoe groter het risico is op een security-incident. Een KPI die het aantal accounts met verhoogde rechten aangeeft, helpt je om dit soort accounts tot het minimum te beperken. Bovendien zie je op deze manier wanneer dit aantal ineens toeneemt. En dat kan weer wijzen op verdachte activiteiten.

Meer weten over hoe je je ict zo schoon en overzichtelijk mogelijk houdt? Security-expert Eward Driehuis geeft in deze blog 8 tips voor een gezonde cybersecurity.

7. Het gebruik van versleutelde opslag

Het gebruik van versleutelde opslag voorkomt datalekken in geval van diefstal of verlies van apparaten. Dit geldt niet alleen voor werkplekken, maar ook voor opslagapparaten die je gebruikt op de werkplek. Het is daarom belangrijk om hier een KPI voor te definiëren. Stel bijvoorbeeld eisen aan wat er versleuteld moet zijn en hoe.

8. Het gebruik van passwordless authenticatie

Bij de meeste security-incidenten maken aanvallers gebruik van gestolen inloggegevens. Voor het stelen van dit soort gegevens is de werkplek een geliefd doelwit van aanvallers. Het is daarom belangrijk om zo min mogelijk gebruikersnamen en wachtwoorden te gebruiken. Een alternatief zijn passwordless authenticatie-technieken. Het opstellen van een KPI kan een organisatie hier helpen om op het gewenste niveau te komen.

9. Security awareness onder medewerkers

De menselijke factor is nog steeds een de van de zwakste schakels in de beveiliging van de werkplek. Denk aan het omzeilen van beveiligingsmaatregelen of het per ongeluk in een phishingmail trappen. Dit soort situaties leiden regelmatig tot security-incidenten.

Het opstellen van KPI’s voor security awareness helpt in het halen van de doelen die jouw organisatie heeft gesteld op dit vlak. Je kunt bijvoorbeeld denken aan het aantal medewerkers dat een bepaalde awareness-training heeft gevolgd, of het aantal medewerkers dat in een test-phishingmail trapt.

KPI’s in de strijd voor een veilige werkplek

KPI’s helpen je op meerdere manieren aan een beter beveiligde werkplek. Ten eerste helpen ze je alles te halen uit je beveiligings-inspanningen. En daarnaast helpen ze om verdachte of gevaarlijke veranderingen en activiteiten in het ict-landschap snel te signaleren en tegen te gaan. Er zijn veel KPI’s die je voor deze doelen kunt inzetten. Maar met bovenstaande lijst heb je de belangrijkste te pakken. Als je ze inzet en erop stuurt kan dat jouw organisatie een hoop opleveren

Meer weten over werkplekbeveiliging?

KPI's opstellen is een van de manieren om je werkplekbeveiliging te verbeteren. Onze experts stelden een checklist op met de belangrijkste manieren om je werkplek te beveiligen. Download dan deze whitepaper en ontvang de checklist.

Jeroen van Duiven is security DevOps engineer bij OGD ict-diensten. Vanuit deze rol helpt Jeroen klanten om zich beter te verdedigen tegen cyberaanvallen. Bijvoorbeeld door het ontwerpen, inrichten en beheren van detectie- en response-oplossingen.